Вакансия на удаленке.
В Авито требуется Руководитель юнита Product Security кластера информационной безопасности.
О команде:
- Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production
- Выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем
- Помимо технических мер, активно развивают внутреннее сообщество Security Champions и программу Bug Bounty
- Ищут руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами
Вам предстоит:
- Руководить командой талантливых инженеров по безопасности приложений
- Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений
- Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд
- Участвовать в проектах по развитию безопасности в компании
Ждут, что вы:
- Имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы
- Проводили анализ защищённости или тестирование на проникновение
- Имеете глубокое понимание процесса безопасной разработки (SSDLC) в части: SAST- и DAST-решений; оценки рисков приложений и сервисов; анализа зависимостей (OSA / SCA)
- Знакомы с методологиями OWASP ASVS, MASVS, WSTG
- Понимаете процессные стандарты OWASP SAMM или BSIMM
- Имеете опыт защиты персональных данных
- Понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes
- Запускали или поддерживали программу Bug Bounty
- Имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет
Будет здорово, если вы:
- Стремитесь к измерению своих результатов и принимаете решения, основанные на данных
- Организовывали внутренние сообщества для обмена знаниями, например, Security Champions
- Имеете навыки разработки для автоматизации своих задач
Работа в Авито - это:
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией
- Талантливая команда инженеров, готовая поддержать ваши инициативы
- Компания предоставляет мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы
- Прозрачная система премий, достойная зарплата размер обсудите на собеседовании
- Личный бюджет на обучение, который можно тратить на книги, курсы и конференции
- Забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист
- Удалёнка и замечательный офис в двух минутах от метро Белорусская: панорамный вид на центр города, места для уединённой работы и зоны отдыха